News

PostePay: continuano i tentativi di phishing che possono svuotare i conti


I tentativi di phishing ai danni dei clienti di Poste Italiane continuano ad essere piuttosto frequenti e in particolar modo si rivolgono ai titolari di carte PostePay e PostePay Evolution. Le due prepagate non sono prese di mira dai malfattori soltanto tramite email, infatti, più volte i vari utenti hanno ricevuto tentativi di frode anche attraverso SMS o messaggi sui social più utilizzati.

La truffa fortunatamente può essere prevenuta seguendo alcuni accorgimenti che offrono, anche ai meno esperti, la possibilità di tutelare i propri risparmi. Andiamo a vedere dunque come si presentano i tentativi di frode online che colpiscono i clienti PostePay e come evitarli. 

PostePay: ecco quali sono i tentativi di phishing più diffusi dai cyber-criminali!

I cyber-criminali utilizzano vari strumenti per diffondere le loro truffe ma email ed SMS sono ancora tra i più sfruttati. Nel caso delle email il tentativo di frode è definito phishing; nel caso in cui si presenti tramite SMS si è soliti utilizzare il termine smishing. Nonostante la differente denominazione le due truffe agiscono allo stesso modo.

La tecnica impiegata per danneggiare gli utenti punta sull’inganno psicologico. Le vittime, infatti, ricevono comunicazioni infondate che si presentano apparentemente a nome di Poste Italiane. Spesso si tratta di messaggi che informano l’utente di aver riscontrato dei problemi e di aver quindi temporaneamente sospeso la sua carta PostePay. In realtà nessuna carta è realmente bloccata ma l’espediente, attirando l’attenzione delle vittime, si rivela utile ai malfattori per indurre le loro potenziali vittime a seguire quanto indicato nel resto del messaggio.

I messaggi phishing, infatti, proseguono esortando i titolari delle carte a fornire dati sensibili che possono consentire di accedere al conto online. Effettuando l’accesso i malfattori posso quindi prelevare il denaro senza destare sospetti. Tutto ciò avviene attraverso la richiesta di aggiornare i dati per risolvere il problema riscontrato e a delle pagine clone che inviano ai cyber-criminali quanto lì inserito.

L’espediente utilizzato dai malfattori può variare. In alcuni casi le email comunicano agli utenti la scadenza delle credenziali che consentono di accedere al sito online ma, anche in questo caso, la strategia è sempre la stessa.

Truffe PostePay: ecco come evitare i tentativi di frode!

Fortunatamente questi inganni possono essere evitati. E’ necessario ricordare che Poste Italiane non utilizza email, SMS, Social o app di messaggistica istantanea per fornire informazioni di questo tipo. L’azienda, inoltre, ha più volte ribadito di non essere solita richiedere dati o credenziali online. Dunque, tenendo a mente quanto appena detto, sarà sufficiente: non scaricare file poco affidabili, non cliccare sugli URL forniti da terze parti né inserire i propri dati personali online senza prima assicurarsi che la pagina sia quella ufficiale. 

Condividi
Pubblicato da
Giorgia Leanza